• Tidak ada hasil yang ditemukan

IMPLEMENTASI WEB VULNERABILITY SCANNER SEBAGAI ADD ONS MOZILLA FIREFOX

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2019

Membagikan "IMPLEMENTASI WEB VULNERABILITY SCANNER SEBAGAI ADD ONS MOZILLA FIREFOX"

Copied!
19
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 19 Halaman )

Teks penuh

(1)

IMPLEMENTASI WEB VULNERABILITY SCANNER

SEBAGAI ADD ONS MOZILLA FIREFOX

SKRIPSI

Oleh :

ARDI MARTONO

0734010030

J URUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

J AWA TIMUR

(2)

IMPLEMENTASI WEB VULNERABILITY SCANNER

SEBAGAI ADD ONS MOZILLA FIREFOX

SKRIPSI

Diajukan Untuk Memenuhi Sebagian Per syar atan Dalam Memperoleh Gelar Sar jana Komputer

J ur usan Teknik Infor matika

Oleh :

ARDI MARTONO

0734010030

J URUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

J AWA TIMUR

(3)

ABSTRAKSI

Ar di Mar tono, 2011. Implementasi Web Vulnerability Scanner sebagai Add

Ons Mozilla Firefox (dibimbing oleh Nur Cahyo Wibowo,S.Kom.,M.Kom dan Achmad J unaidi, S.Kom)

Internet pada era ini, sudah menyebar di semua kalangan masyarakat. Sehingga para pengguna internet masih belum memperhatikan segi keamanan dari sebuah website, khususnya mengenai penyerangan SQL Injection dan XSS Injection. Sehingga perlu dikembangkan aplikasi Web Vurnerability Scanner

sebagai Add Ons Mozilla Firefox dengan model pendeteksian yang bisa

mengetahui kelemahan website tersebut. Sehingga website yang masih

mempunyai kelemahan terhadap SQL Injection dan XSS Injection dapat segera di

deteksi dan diperbaiki.

Dalam Tugas akhir ini, aplikasi dirancang dengan bahasa pemrograman

JavaScript dan HTML. Aplikasi ini mencari perbedaan antara proses URL asli dan URL setelah mengalami pendeteksian. Aplikasi tersebut melakukan scanning

secara Online. Hasil scanning ditampilkan langsung oleh aplikasi untuk

dipergunakan serta untuk menambah wawasan tentang pengemasan aplikasi secara sederhana.

Dilakukan ujicoba terhadap aplikasi ini dengan beberapa website. Dari beberapa website yang diacak untuk dilakukan testing dan ditemukan rata-rata hasil proses lebih banyak dibandingkan hasil akhir dari perolehan pendeteksian kelemahan.

(4)

KATA PENGANTAR

Alhamdulillah, dengan mengucapkan puji dan syukur kehadirat Allah

SWT atas rahmat dan hidayah-Nya sehingga penulis dapat menyelesaikan tugas

akhir ini dengan judul “IMPLEMENTASI WEB VULNERABILITY SCANNER

SEBAGAI ADD ONS MOZILLA FIREFOX” yang merupakan persyaratan dalam

memperoleh gelar Sarjana Komputer di Universitas Pembangunan Nasional

“VETERAN” Jatim.

Penulis mengucapkan terima kasih yang sebesar-besarnya kepada

pihak-pihak yang telah membantu baik materiil maupun dorongan spirituil untuk

menyelesaikan penulisan kerja praktek ini, terutama kepada:

1. Orang Tua dan keluarga atas motivasi dan doanya sehingga semua yang

dikerjakan dapat berjalan lancar.

2. Bapak Achmad Junaidi, S.Kom, dan Bapak Nur Cahyo Wibowo,

S.Kom,.M.Kom. selaku Dosen Pembimbing yang telah meluangkan waktu

untuk memberikan bimbingan selama proses pelaksanaan Tugas Akhir

penulis.

3. Bapak Prof. Dr. Ir. Teguh Soedarto, MP, selaku Rektor UPN “Veteran” Jatim.

4. Bapak Ir. Sutiyono, MT selaku DEKAN FTI UPN “VETERAN” Jatim.

5. Ibu Dr. Ir. Ni Ketut Sari, MT. Selaku Kepala Jur. Teknik Informatika, FTI

UPN “VETERAN” Jatim

6. Special to: Aditya Wardana yang banyak sekali memberi motivasi dan

(5)

dan laptop Lenovo Intel Centrino Core I 3 yang selalu setia menemani saya

untuk mengerjakan ini semua.

7. Dosen-dosen Teknik Informatika dan Sistem Informasi, staff dan segenap

akademika UPN “VETERAN” Jatim.

8. Teman-teman baik saya yang setia menemani mencari inspirasi

gigih,Nanang,Yudith,Yursa,Malik,Sueb,Trea,Faisol,Novan,Rizal,Tobib,Candr

a,Bayu,Adi,Rezky,Dadus,Rahendra,Erik,Adit.

Penulis menyadari sepenuhnya masih banyak terdapat kekurangan dalam

penulisan Tugas Akhir ini. Oleh sebab itu kritik serta saran yang membangun dari

pembaca sangat membantu guna perbaikan dan pengembangan di masa yang akan

datang.

Akhirnya dengan ridho Allah penulis berharap semoga Tugas Akhir ini

dapat memberikan manfaat bagi pembaca sekalian terutama mahasiswa di bidang

komputer.

Surabaya, 09 Oktober 2011

(6)
(7)

3.4 Perancangan Proses ... 24

3.4.1 Proses Scanning ... 24

3.5 Perancangan Antar Muka ... 33

3.5.1 Blok Arsitektur Sistem………... 33

3.5.2 Tampilan Antar Muka Aplikasi ... 34

3.5.3 Perancangan Uji Coba ... 35

4.1.8 Interface Get Info about Domain Website ... 54

4.1.9 Interface Get Info about Client Connection ... 56

4.1.10 Interface Get Information about Cookie ... 58

4.1.11 Interface Scanning Terakhir ... 60

BAB V PENGUJIAN DAN ANALISIS ... 61

5.1 Lingkup Pengujian ... 61

5.2 Uji Coba ... 61

5.2.1 Aplikasi Web Vulnerability Scanner ... 61

(8)

7) ScanningXSS Injection pada SITE secara

cepat ... 76

8) ScanningXSS Injection pada SITE secara penuh ... 78

9) Get Info about Domain Website ... 81

10) Get Info about Client Connection ... 82

11) Get Information about Cookie ... 83

5.3 Analisis ... 84

BAB VI PENUTUP ... 86

6.1 Kesimpulan ... 86

6.2 Saran ... 86

(9)

DAFTAR TABEL

Halaman

Tabel 5.1 Daftar alamat website uji coba ……... 63

(10)

DAFTAR GAMBAR

Halaman

Gambar 2.1 Informasi yang valid dari website (SQL)... 10

Gambar 2.2 Informasi yang tidak valid dari website (SQL)... 10

Gambar 2.3 Informasi yang valid dari website (XSS)... 12

Gambar 2.4 Informasi yang tidak valid dari website .(XSS)…... 13

Gambar 2.5 Coding XML register ESET….. ... 15

Gambar 2.6 Coding PHP penyimpanan LOG... 15

Gambar 2.7 Fake Register ESET………... 16

Gambar 2.8 Hasil LOG pada fake register………... 17

Gambar 2.9 Komponen pendukung Add-Ons... 18

Gambar 2.10 Coding XML pada browser.xul……... 18

Gambar 2.11 Komponen javascript pendukung ... 19

Gambar 2.12 Tampilan icon pendukung………... 19

Gambar 2.13 Tampilan instalasi Add-Ons………... 20

Gambar 2.13 Tampilan hasil instalasi………... 20

Gambar 3.1 Perancangan system secara global………... 22

Gambar 3.2 Diagram alur scan XSS………... 25

Gambar 3.3 Diagram alur scan URL...……... 27

Gambar 3.4 Diagram alur scan PAGE………... 28

Gambar 3.5 Diagram alur scan SITE………. ... 30

Gambar 3.6 Diagram alur scan SITE-fast………... 31

(11)

Gambar 3.8 Diagram alur informasi client………. 33

Gambar 3.9 Arsitektur Sistem Vulnerability Scanner ……... 33

Gambar 3.10 Tampilan antar muka aplikasi………... 34

Gambar 3.11 Tampilan antar muka hasil scanning………. 35

Gambar 4.1 Tampilan menu utama……… 38

Gambar 4.2 Halaman scanning SQL injection (URL)... 39

Gambar 4.3 Potongan Source Code SQL (URL)... 40

Gambar 4.4 Halaman Scanning SQL (page)…………... 41

Gambar 4.5 Potongan Source Code SQL (page)... 42

Gambar 4.6 Halaman Scanning SQL (SITE_fast)... 43

Gambar 4.7 Halaman Scanning SQL (SITE_full)... 44

Gambar 4.8 Potongan Code Scanning SQL Site………... 45

Gambar 4.9 Halaman Scanning XSS (URL)………... 47

Gambar 4.10 Potongan Code Scanning XSS (URL)………. ... 47

Gambar 4.11 Halaman Scanning XSS (PAGE)……... 48

Gambar 4.12 Potongan Code Scanning XSS(PAGE)…... 49

Gambar 4.13 Halaman Scanning XSS (SITE_fast)……... 51

(12)

Gambar 4.21 Potongan Kode Get Cookie ... 58

Gambar 4.22 Halaman Proses serta Hasil Scanning ………... 59

Gambar 5.1 Tampilan menu utama Addons. ... 60

Gambar 5.2 Tampilan sebelum diinjeksi oleh SQL (URL)…... 64

Gambar 5.3 Tampilan sesudah diinjeksi SQL ... 64

Gambar 5.4 Tampilan sebelum diinjeksi SQL (page) ... 65

Gambar 5.5 Tampilan hasil scanning SQL (page) …... 66

Gambar 5.6 Tampilan setelah diinjeksi ... 66

Gambar 5.7 Tampilan sebelum diinjeksi SQL SITE (fast)... 67

Gambar 5.8 Tampilan hasil scanning SQL SITE (fast)... ... 68

Gambar 5.9 Tampilan setelah diinjeksi ... 68

Gambar 5.10 Tampilan sebelum diinjeksi XSS SITE (FULL) ... 69

Gambar 5.11 Hasil Scanning XSS Injection pada SITE (full) ... 70

Gambar 5.12 Tampilan diinjeksi XSS SITE (full) ... 70

Gambar 5.13 Tampilan sebelum diinjeksi XSS (URL) ... 72

Gambar 5.14 Hasil scanning XSS... 73

Gambar 5.15 Tampilan sesudah diinjeksi XSS (URL)... ... 73

Gambar 5.16 Tampilan sebelum diinjeksi XSS (page) …………... 73

Gambar 5.17 Tampilan hasil scanning XSS (page) ………... 74

Gambar 5.18 Tampilan sesudah diinjeksi XSS(page) ………... 75

Gambar 5.19 Tampilan sebelum diinjeksi XSS SITE (fast)... 76

Gambar 5.20 Tampilan hasil scanning XSS SITE (fast)... 76

Gambar 5.21 Tampilan sesudah diinjeksi XSS SITE (fast) …... 77

(13)

Gambar 5.23 Hasil scanning XSS SITE (full) ... 78

Gambar 5.24 Tampilan sesudah diinjeksi XSS SITE (full)... 79

Gambar 5.25 Tampilan Informasi website... 80

Gambar 5.26 Tampilan info client………... 81

Gambar 5.27 Hasil get cookie………... 82

(14)

BAB I

PENDAHULUAN

1.1Latar belakang

Di zaman yang semakin maju seperti sekarang ini perkembangan

teknologi internet telah menyebar diseluruh dunia dan kita mengenal telah

mengenal yaitu website, dimana website ini sudah meluas diseluruh dunia.

Bahkan kita bisa memanfaatkan sebuah teknologi internet untuk mengakses

website tersebut dan website tersebut dapat diakses dari berbagai lapisan

masyarakat dan usia, sudah bisa menggunakan fasilitas-fasilitas dalam

browsing dan download. Dalam hal ini akan membahas tentang internet

adalah sistem global dari seluruh jaringan komputer yang saling terhubung

menggunakan standar untuk melayani para pengguna diseluruh dunia. Banyak

dari para user internet sekarang ini belum menyadari tentang segi

keamanannya.

Untuk mengantisipasi adanya tindakan yang merugikan keamanan web,

user minimal harus mengetahui beberapa konsep, yaitu memastikan siapa

yang diajak untuk berkomunikasi di dunia internet, melindungi data-data yang

sangat penting, dan memastikan bahwa web yang diakses aman untuk

melakukan browsing, karena apabila user terlalu bebas dalam memberikan

informasi, maka hal terbesar adalah pengambilan informasi secara paksa atau

lebih dikenal dengan hacking.

Vulnerability scanner adalah alat yang digunakan untuk mengecek sebuah

website atau computer pada sebuah jaringan dan situs internet untuk diketahui

(15)

2

scanner ini adalah alat untuk melihat port pada komputer tertentu untuk

mengakses komputer, dan kadang-kadang akan mendeteksi program nomor

versinya.

Sehingga diberikan firewall untuk melindungi komputer dari penyusup

dengan membatasi akses ke port, seorang hacker web biasanya menggunakan

beberapa metode yang diyakini bisa mendeteksi kelemahan sebuah website

yakni dengan metode SQL injection dan metode XSS.

Seiring perkembangan zaman yang semakin pesat terdapat beberapa cara

yang lebih sederhana untuk mengemas web vulnerability scannerini menjadi

lebih mudah untuk digunakan yakni dengan menjadikan web tersebut sebagai

add-onssebuah browser. Dimana tujuan dari pembuatan add-ons ini adalah

membantu user dan developer website untuk lebih berfokus kepada tingkat

keamanan sebuah web.

1.2Rumusan Masalah

Dari latar belakang yang telah dijelaskan untuk membuat sebuah Add Ons

pada browser Mozilla firefox dengan menerapkan proses Vulnerability scanner

terdapat rumusan masalah. Adapun beberapa permasalahan yang ada sebagai

berikut:

a. Bagaimana mengemas suatu website kedalam sebuah addons yang

menerapkan proses vulnerability scanner yang dapat mendeteksi

kelemahan website.

b. Bagaimana addons tersebut dapat menerapkan pola pendeteksian

kelemahan sebuah web terhadap SQL Injection dan XSS (Cross Site

(16)

3

c. Bagaimana add-ons tersebut bisa menampilkan hasil dari Vulnerability

Scanner untuk dapat diketahui oleh user.

1.3Batasan Masalah

Dalam penyusunan tugas akhir ini, untuk mengatasi permasalahan yang

ada maka disusun beberapa batasan masalah sebagai berikut :

a. Aplikasi ini mendeteksi alamat URL pada sebuah website yang

memiliki kelemahan.

b. Aplikasi web yang dapat discan adalah alamat website yang dituliskan

kepada tag HTML dengan penulisan url yang disesuaikan dengan

penulisan html tersebut.

c. Kelemahan yang dibahas adalah menggunakan SQL injection dan

XSS.

d. Browser yang digunakan adalah Mozilla Firefox 3.6

1.4Tujuan Penelitian

Adapun tujuan dari penelitian Tugas akhir ini yakni membuat sebuah

add-ons vulnerability scanner yang dapat digunakan pada BrowserMozilla Firefox

yang membantu developer dan user untuk mengetahui kelemahan sebuah

website. Serta memberikan wawasan tentang pengemasan suatu aplikasi

kedalam bentuk yang sederhana sehingga lebih efisien dan mudah untuk

digunakan.

1.5Manfaat Penelitian

Manfaat yang dapat diambil dari pembuatan add-ons vulnerability scanner:

a. Diharapkan untuk selanjutnya penyedia website lebih mementingkan segi

(17)

4

b. Mengenai segi keamanan tersebut pembuat website minimal

memperhatikan script yang akan dibuat agar para hacker tidak dapat

menembus web tersebut.

c. Kepada user dan developer sebagai penambahan wawasan bahwa

vulnerability scanner ini tidak hanya dibuat secara web tetapi juga dapat

dikemas dengan sederhana menggunakan add-ons pada sebuah browser

Mozilla Firefox.

1.6Metode Penelitian

Metode yang dilaksanakan dalam penelitian ini adalah.

a. Studi Literatur

Dilakukan dengan cara mencari segala macam informasi secara riset

keperpustakaan dan mempelajari buku-buku yang berhubungan dengan

masalah yang dihadapi, sehingga didapatkan sebuah materi serta

literatur yang jelas dan akurat.

b. Pengumpulan dan Analisa Data

Pengumpulan data dilakukan dengan cara : observasi, identifikasi dan

klasifikasi melalui studi literatur. Dari pengumpulan data tersebut

dapat dilakukan analisa data yaitu dalam proses pembuatan add ons

vulnerability scanner pada mozilla firefox.

c. Perancangan Program

Melakukan analisa awal tentang add ons yang akan dibuat yaitu suatu

pemecahan masalah yang dilakukan melalui system online dengan cara

pembuatan add ons vulnerability scanner pada Mozilla firefox dimana

(18)

5

dituliskan pada halaman browser serta memberikan hasil output dari

proses hasil scan yang dihasilkan oleh add ons tersebut yang dapat

dimanfaatkan.

d. Pengujian dan Analisa

Pengujian dan analisa dimaksudkan untuk mengetahui sejauh mana

sistem yang dibuat pada proyek akhir ini dapat berfungsi sesuai dengan

proses sistem yang diharapkan.

e. Kesimpulan

Dibuat kesimpulan dari pengujian sistem tugas akhir dengan menguji

apakah hasilnya sesuai dengan yang diharapkan pada tujuan tugas

akhir.

1.7.Sistematika Penulisan

Dalam laporan tugas akhir ini, pembahasan disajikan dalam enam bab

dengan sitematika pembahasan sebagai berikut :

BAB I PENDAHULUAN

Berisi latar belakang yang menjelaskan tentang tugas akhir yang

dilakukan, rumusan masalah, tujuan, manfaat dan sistematika

penulisan yang digunakan dalam laporan kerja praktek ini.

BAB II TINJ AUAN PUSTAKA

Berisi tentang materi-materi penunjang pengerjaan tugas akhir tersebut.

BAB III PERANCANGAN

Berisi tentang perancangan tugas akhir dari berupa sebuah diagram

(19)

6

BAB IV IMPLEMENTASI

Berisi tentang implementasi addons yang telah dikerjakan sebelumnya yang didalamnya berisi tentang interface dan beberapa potongan coding

program.

BAB V PENGUJ IAN DAN ANALISA

Pada babi ni akan dijelaskan tentang skenario penyerangan terhadap

addons vulnerability scanner pada sebuah website yang diduga memiliki kelemahan dan memiliki celah untuk di hack.

BAB VI PENUTUP

Bab ini berisi tentang kesimpulan yang dapat diambil dari keseluruhan isi dari laporan dan tugas akhir serta Saran yang disampaikan penulis demi kesempurnaan sistem yang lebih baik.

DAFTAR PUSTAKA

Referensi

Unduh sekarang ( PDF - 19 Halaman - 0.92 MB )

Dokumen terkait

No KRITERIA PKMK. 1 Inti Kegiatan Karya kreatif, inovatif dalam membuka peluang usaha 2 Materi kegiatan Entrepreneurship dalam bidang keperawatan

Untuk setiap pustaka yang dirujuk dalam naskah harus muncul dalam daftar pustaka, begitu juga sebaliknya, setiap pustaka yang muncul dalam daftar pustaka harus pernah

KEPUASAN KERJA POLISI ANGGOTA KEPOLISIAN SEKTOR YANG BERTUGAS DI DAERAH PERBUKITAN WILAYAH KAB. BANJARNEGARA - repository perpustakaan

Berdasarkan hasil analisis data dapat diambil kesimpulan gambaran kepuasan kerja Polisi anggota Kepolisian Sektor di daerah perbukitan wilayah Banjarnegara yang

BAB I PENDAHULUAN - HUBUNGAN ANTARA KECEMASAN MENGHADAPI UJIAN NASIONAL (UN) DENGAN MOTIVASI BELAJAR PADA PESERTA DIDIK KELAS XII MADRASAH ALIYAH NEGERI 2 PURWOKERTO TAHUN PELAJARAN 2011/2012 - repository perpustakaan

menghadapi ujian nasional (UN) dengan motivasi belajar pada peserta didik. kelas XII Madrasah Aliyah Negeri

UPAYA HUKUM BANK SEBAGAI KREDITUR PENERIMA HAK JAMINAN RESI GUDANG TERHADAP KELALAIAN PENGELOLA GUDANG DIHUBUNGKAN DENGAN UU NO. 9 TAHUN 2011 TENTANG PERUBAHAN ATAS UU NO. 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG - repo unpas

Permasalahan Hukum yang timbul akibat resi gudang yang dijadikan jaminan utang ialah bagaimana penggunaan sistem resi gudang sebagai jaminan bagi perbankan di Indonesia,

Sikap karyawan terhadap downward communication pada sistem paperless office internal TELKOM (Point) di PT. TELKOM Divre V - Widya Mandala Catholic University Surabaya Repository

sikap karyawan terhadap downward communication pada sistem Paperless.. Maka

BAB II - Implementasi Manajemen Pembelajaran dalam Peningkatan Prestasi Belajar Siswa SD IT Baitul Jannah Bandar Lampung - Raden Intan Repository

Perencanaan pembelajaran pada prinsipnya meliputi: (1) menetapkan apa yang akan dilakukan oleh guru, kapan dan bagaimana cara melakukannya dalam implementasi

Laporan Praktek Kerja Profesi Apoteker di Apotek Savira Jalan Tenggilis Utara II No. 12 Surabaya 15 Januari 2018 - 17 Februari 2018 - Widya Mandala Catholic University Surabaya Repository

Hermanu, MS., Apt selaku koordinator bidang apotek Program Studi Profesi Apoteker Fakultas Farmasi Universitas Katolik Widya Mandala Surabaya yang telah

Peratumn Pemerintah Nomor 42 Tanun 2oO4 tentg Pembinad Jiwa Xorps dan Kode Etik Pegawai Neged sipil

(2) Rekomendasi sebagaimda dimaksud pada ayat (t), disampaikan paling lana 7 (tujuh) hdi keda seteLan ditetapkan oleh Majetis Kode Etik..

Image